Как отслеживать компьютер с Windows и активность пользователей

Существует множество причин для отслеживания активности пользователей Windows, включая мониторинг вашей активность детей в Интернете, защита от несанкционированного доступа, улучшение безопасности и устранение внутренних угроз.

Здесь обсуждаются варианты отслеживания для различных сред Windows, включая ваш домашний компьютер, отслеживание пользователей сети сервера , и рабочие группы.

Проверьте свой История веб-поиска

Если вы хотите знать, какие сайты посещает кто-то на вашем компьютере (например, ваши дети), вы можете найти эту информацию в истории браузера. Хотя технически подкованные пользователи могут знать способы скрыть эту историю, не помешает проверить.

  • Используя Google Chrome, нажмите на три точки в правом верхнем углу. в углу руки и нажмите
  • Другой способ получить доступ к истории вашего компьютера в Chrome — использовать сочетание клавиш Ctrl + H .
  • В Firefox, перейдите к значку на верхней панели, который выглядит как изображение ниже, и щелкните по нему.
  • Затем нажмите
  • В Microsoft Edge в правом верхнем углу окна найдите и щелкните значок значок падающей звезды. Затем нажмите

События Windows

Windows отслеживает все действия пользователей на вашем компьютере. Первый шаг, чтобы определить, использует ли кто-нибудь ваш компьютер, — это определить время, когда он использовался.

  • В меню «Пуск» введите средство просмотра событий и откройте его, щелкнув на нем.
  • Чтобы развернуть папку журналов Windows, нажмите Средство просмотра событий (локальное).
  • Разверните Журналы Windows , щелкнув его, а затем щелкните правой кнопкой мыши Система.
  • Дважды щелкните Фильтр текущего журнала и откройте раскрывающееся меню для Источники событий .
  • Прокрутите вниз до Средство устранения неполадок питания и установите флажок рядом с ним. Затем нажмите
  • Средство просмотра событий Windows покажет вам, когда ваш компьютер был выведен из спящего режима или включен. Если вы не использовали его в это время, это был кто-то другой.

Как определить подозрительную активность на сервере Windows

Если вы используете среду с несколькими серверами Windows, безопасность жизненно важна. Аудит и отслеживание действий Windows для выявления подозрительной активности имеет первостепенное значение по многим причинам, в том числе:

  • Распространенность вредоносных программ и вирусов в ОС Windows
  • Некоторые приложения и программы требуют, чтобы пользователи отключили некоторые антивирусы и локальные брандмауэры.
  • Пользователи часто не отключают сеансы удаленного рабочего стола, оставляя систему уязвимой для несанкционированного доступа

Лучше принять превентивные меры, чем ждать, пока произойдет инцидент. У вас должен быть надежный процесс мониторинга безопасности, чтобы видеть, кто и когда входит на ваш сервер. Это позволит выявить подозрительные события в системе безопасности Windows Server. отчеты.

In_content_1 all: [300×250]/dfp: [640×360] ->

На что обращать внимание в своем Windo ws Reports

Администратору сервера необходимо следить за несколькими событиями, чтобы защитить свою сеть от злонамеренных действий пользователей Windows, в том числе:

  • Неудачные или успешные попытки сеансов удаленного рабочего стола.
  • Повторные попытки входа в систему, приводящие к блокировке пароля.
  • Изменения групповой политики или политики аудита, которые вы не делали ‘ t make.
  • Успешные или неудачные попытки входа в вашу сеть Windows, членские службы или контроллер домена.
  • Удаление или остановка существующих служб или добавление новых служб.
  • Параметры реестра изменены.
  • Журналы событий очищены.
  • Отключен или изменен брандмауэр или правила Windows.

Как обсуждалось выше, события записываются в журнал событий Windows. Три основных типа собственных журналов:

  • Безопасность.
  • Приложение.
  • Система.

XpoLog7

XpoLog7 — это автоматизированный инструмент управления журналами, который предоставляет:

  • Анализ данных журнала
  • Автоматическое обнаружение проблем
  • Проактивный мониторинг правил и событий

Базовый план бесплатно навсегда за 0,5 ГБ/день. Для тех, кому нужно больше функций, Xpolog7 также предлагает несколько многоуровневых вариантов ценообразования.

Как отслеживать активность пользователей в рабочих группах

Рабочие группы — это организованные сети компьютеров. Они позволяют пользователям совместно использовать хранилище, файлы и принтеры.

Это удобный способ совместной работы, простой в использовании и администрировании. Однако без надлежащего администрирования вы открываете свою сеть для потенциальных угроз безопасности, которые могут затронуть всех участников рабочей группы.

Ниже приведены советы о том, как отслеживать активность пользователей для повышения сетевой безопасности.

Использовать политику аудита Windows

Следуйте инструкциям ниже, чтобы отслеживать, что участники рабочей группы делают в вашей сети..

  1. Откройте «Выполнить», удерживая клавишу Windows и R .
  2. Введите secpol.msc в поле рядом с Открыть: и нажмите ОК . .

Это откроет Политика локальной безопасности .

  • В столбце слева дважды щелкните Параметры безопасности. Затем разверните параметр Локальные политики , щелкнув по нему.
  • Откройте Политика аудита , а затем в меню справа на панели вы увидите множество записей аудита, для которых установлено значение Не определено.
  • Откройте первую запись. На вкладке Локальные параметры безопасности установите флажки Успех и Неудачный в разделе Аудит этих попыток . Затем нажмите Применить и

Повторите описанные выше шаги для всех записей, чтобы отслеживать активность пользователей в рабочих группах. Помните, что все компьютеры в вашей рабочей группе должны быть должным образом защищены. Если один компьютер заражен, все остальные, подключенные к той же сети, подвергаются риску.

Keyloggers

Программы Keylogger отслеживают активность клавиатуры. и ведите журнал всего набранного. Они представляют собой эффективный способ отслеживания активности пользователей Windows, чтобы узнать, не вторгается ли кто-нибудь в вашу конфиденциальность.

Большинство людей, использующих программы-кейлоггеры, делают это по злонамеренным причинам. Из-за этого ваша программа защиты от вредоносных программ, скорее всего, поместит его в карантин. Поэтому вам нужно удалить карантин, чтобы использовать его.

Есть несколько бесплатных программ для клавиатурных шпионов, из которых вы можете выбрать, если вы находитесь на рынке.



Как просмотреть действия пользователя на ПК с Windows

Подробнее об информации о действиях пользователей, сохраняемых Windows, и о том, как ее просматривать , а также о проверке активности пользователя в Интернете. Как известно многим людям, и мы также писали об этом в нашем блоге, конфиденциальность в Интернете — очень относительная вещь . При использовании Интернета каждый пользователь оставляет свой след в поисковых системах, которые запоминают поисковые запросы и историю просмотров, историю просмотров на YouTube, а иногда даже геоданные пользователя. В этом отношении использование социальных сетей имеет аналогичный эффект. По умолчанию в интернет-браузерах есть функции сохранения истории просмотров, логинов и паролей, а также включены данные автозаполнения.

В сегодняшней статье вы увидите, какую информацию об активности пользователей Windows может сохранять и как просматривать эти данные..

Contents:

  • История просмотров
  • Поисковые системы
  • Корзина
  • Дата изменения файла
  • Загрузки
  • Сортировка программ по дате изменения
  • Журналы Windows
  • Планировщик задач и прикрепление задач к событиям

История просмотров

Если вы хотите узнать, пользовался ли кто-нибудь компьютером и Интернетом, пока вас не было, первый и самый простой способ проверить это — просмотреть историю просмотров .

На эту тему есть специальная статья.

Поисковые системы

Чтобы найти веб-сайт, веб-страницу, видео или любую другую информацию в Интернете, вам понадобятся две вещи: интернет-браузер и поисковая система. . Оба инструмента могут хранить историю просмотров, историю просмотров (речь идет о YouTube), историю поиска и поисковые запросы, а некоторые инструменты также могут сохранять комментарии и сообщения в различных онлайн-сообществах.

Вот почему следующий способ Чтобы просмотреть активность пользователя в Интернете, нужно проверить его действия в онлайн-аккаунтах различных поисковых систем.

Подробную статью об этом можно найти здесь.

Корзина

Теперь перейдем от сетевых действий к тому, что пользователи могут делать в Windows. Мы рекомендуем в качестве первого шага проверить корзину. Все файлы, удаленные с этого компьютера, попадают туда.

Чтобы узнать, были ли какие-либо файлы удалены с компьютера, пока вас не было, откройте корзину и выберите «Подробности» вариант просмотра.

После этого отсортируйте файлы по дате удаления, щелкнув заголовок «Дата удаления» . В результате вы можете видеть файлы, недавно удаленные.

Дата изменения файла

В Windows вы можете сортировать файлы в каждом папку по дате изменения. Даже если вы не знаете, где искать файлы, которые можно было бы изменить без вашего ведома, или пока вы отсутствовали, у Windows есть для вас хороший вариант.

Запустите Запустить инструмент, щелкнув правой кнопкой мыши меню «Пуск» или нажав сочетание клавиш Win + R.

В поле « Выполнить » введите команду последнее и нажмите ОК .

Папка, содержащая открываются недавно измененные файлы, причем файлы будут отсортированы в хронологическом порядке, начиная с последних измененных файлов.

Загрузки

По умолчанию все браузеры сохраняют файлы из Интернета в системную папку « Загрузки ». Перейдите в эту папку и отсортируйте файлы по дате загрузки, чтобы вы могли видеть последние файлы, загруженные на этот компьютер. Могут быть некоторые вещи, которые вы не загрузили, но загрузил кто-то другой…

Если папка браузера по умолчанию для загрузок была изменена, вы также должны проверить ее.

Сортировка программ по дате изменения

Все программы на компьютер запускается с исполняемыми файлами, имеющими расширение «.exe» . Чтобы узнать дату и время запуска программы:

  • Откройте папку «Этот компьютер» и введите «. exe» в поле поиска. В результате в окне поиска будут показаны все файлы с этим типом расширения на этом компьютере.

  • Щелкните правой кнопкой мыши заголовок любого столбца и выберите «Details»

  • Окно выбора столбцов будет открытый. Найдите строку «Дата изменения» , установите рядом с ней флажок и нажмите OK.

  • В результатах поиска появится новый столбец с названием « Дата изменения ». окно.

Теперь вы можете увидеть дату, когда на этом компьютере была запущена та или иная программа. Если вы не понимаете, какая программа скрывается за определенным файлом .exe, вы можете проверить ее в столбце «Местоположение» или даже запустить программу прямо из окна результатов поиска.

Журналы Windows

В журналах Windows операционная система записывает и сохраняет все события, регистрирует ошибки, информационные сообщения и предупреждения от приложений, а также информацию об активности пользователей и работе операционной системы.

Чтобы перейти в Журналы Windows , откройте Панель управления / Администрирование / Управление компьютером .

В Управление компьютером перейдите в Системные инструменты / Просмотр событий / Журналы Windows .

Журналы по категориям. Например, журналы приложений можно найти в категории «Приложение», а системные журналы — в категории «Система». Если на компьютере включен мониторинг событий безопасности, например мониторинг входа в систему, то события регистрируются в категории Безопасность .

Разумеется, информация, отображаемая в Windows Журналы предназначены для системных администраторов, и обычным пользователям будет сложно их понять. Тем не менее, если вы посмотрите на это более внимательно, в журнале приложений вы можете увидеть события, генерируемые приложениями, в некотором хронологическом порядке.

Также есть некоторые данные о дате и времени входа в операционную систему и выхода из нее. Другими словами, это означает время, когда компьютер был включен или выключен. Вы можете найдите эту информацию в журналах Security и System .

Планировщик задач и прикрепление задач к событиям

Используя журналы Windows, вы можете прикрепить выполнение задачи к определенному событию в журнале. Например, вы можете настроить компьютер для отправки сообщения на ваш адрес электронной почты каждый раз, когда ваша учетная запись входит в Windows.

Например, у меня есть событие в журнале безопасности при входе в систему. Его код — 4624. Чтобы прикрепить задачу к событию, щелкните событие правой кнопкой мыши и выберите «Присоединить задачу к этому. событие »

Затем следуйте выполните шаги Мастера основных задач и в строке «Действие» выберите «Отправить электронное письмо».

Введите адрес Укажите, куда отправить сообщение, тему и текст, а затем SMTP-сервер для вашей почтовой службы.

Точно так же вы можете создать задачу, прикрепленную к событию, с помощью планировщика задач. Для этого перейдите в Планировщик заданий и выберите «Создать базовую задачу…»

Настройте задачу с помощью того же мастера основных задач.

На рисунке показано, как настроить компьютер для отправки сообщения на ваш адрес электронной почты каждый раз, когда ваша учетная запись входит в Windows, но аналогичным образом. , вы можете настроить компьютер для выполнения других задач, связанных с любым событием в системном журнале.

Оцените статью
logicle.ru
Добавить комментарий